在 Galaxy S22 一個月後，Pixel 6 終於獲得了臟管補丁

5 月份的 Android 安全更新已經發布，這意味著 Pixel 6 終於獲得了針對 Dirty Pipe 漏洞的補丁。此次更新是在三星向谷歌發送 Galaxy S22 補丁一個月後發布的，但至少它終於來了。

Dirty Pipe，也稱為 CVE-2022-0847，是近年來最大的 Linux 漏洞之一。該漏洞允許非特權用戶覆蓋只讀數據，這可能導致額外的權限提升。實際上 Android 有一個可以運行的演示。Twitter用戶@Fire30_做了一個利用該漏洞root Pixel 6的演示。運行5.8及以上版本的Linux設備很容易受到攻擊，在2月19日發現該漏洞後，針對PC的Linux發行版的補丁在17天后開始推出。

然而，Android 的情況有所不同。首先，目前使用 Linux 5.8 內核的設備還不多。儘管該版本於 2020 年 8 月發布，但隨著 11 月 Android 12 的發布，Android 才從 5.4 躍升至 5.10。由於現有設備在收到 Android 更新時通常不會在主要內核版本之間切換，這意味著只有搭載 Android 12 的新設備才具有 5.10 內核。這是過去八個月左右發布的極少數新設備，即 Pixel 6、Galaxy S22 和 OnePlus 10 Pro。

據發現該漏洞的研究人員稱，谷歌已於 2 月 23 日修補了 Android 代碼庫中的 Dirty Pipe。三星從谷歌那裡獲取了該代碼，並於上個月在 Galaxy S22 上推出了它，但谷歌最終又等了一個月，終於在本周向 Pixel 6 用戶提供了該代碼。OnePlus仍然落後。

谷歌僅將 Dirty Pipe 歸類為“高”嚴重性，這解釋了為什麼該公司沒有迅速發布更新。Dirty Pipe 在 Android 上並未達到“嚴重”漏洞級別，因為它無法遠程使用。您需要本地訪問權限才能使用該漏洞，並且只要沒有其他已知漏洞，只要您不安裝任何惡意軟件，您就應該是安全的。

在其他 Android 更新消息中，中端 Pixel 3a 系列的終結即將到來。經過三年的重大操作系統更新，2022 年 5 月是Pixel 3a 操作系統的最後一次正式發布。谷歌告訴9to5Google，該設備將於 2022 年 7 月收到最終更新。